Festlegen der Autorität für die Verwaltung mobiler GeräteSet the mobile device management authority

Die Einstellung für die Autorität für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) bestimmt, wie Sie Ihre Geräte verwalten.The mobile device management (MDM) authority setting determines how you manage your devices. Als IT-Administrator müssen Sie eine MDM-Autorität festlegen, damit Benutzer Geräte zur Verwaltung registrieren können.As an IT admin, you must set an MDM authority before users can enroll devices for management.

Die möglichen Konfigurationen sind Folgende:Possible configurations are:

Wichtig

In Configuration Manager, Version 1610 oder höher, und Microsoft Intune, Version 1705, können Sie Ihre MDM-Autorität ändern, ohne sich an den Microsoft Support wenden und die Aufhebung der Registrierung sowie die erneute Registrierung vorhandener verwalteten Geräte durchführen zu müssen.In Configuration Manager version 1610 or later and Microsoft Intune version 1705, you change the MDM authority without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. Ausführliche Informationen finden Sie unter Vorbereiten der Umstellung der MDM-Autorität auf Configuration Manager.For details, see Prepare to change the MDM authority to Configuration Manager.

Festlegen der MDM-Autorität in IntuneSet MDM authority to Intune

Führen Sie folgende Schritte durch, wenn Sie die MDM-Autorität noch nicht festgelegt haben.If you haven't yet set the MDM authority, follow the steps below. Weitere Informationen zum Wechsel von einer MDM-Autorität zu einer anderen finden Sie im Abschnitt zum Ändern der MDM-Autorität.To change from one MDM authority to another, see the change MDM authority section below.

  1. Melden Sie sich beim Azure-Portal an.Sign into the Azure portal.

  2. Wählen Sie Alle Dienste > Intune aus.Choose All services > Intune. Intune befindet sich im Abschnitt Überwachung + Verwaltung.Intune is located in the Monitoring + Management section.

  3. Wählen Sie den orangefarbenen Banner aus, um die Einstellung Autorität für die Verwaltung mobiler Geräte zu öffnen.Select the orange banner to open the Mobile Device Management Authority setting. Der orangefarbene Banner wird nur angezeigt, wenn Sie die MDM-Autorität noch nicht festgelegt haben.The orange banner is only displayed if you haven't yet set the MDM authority.

  4. Wählen Sie unter Autorität für die Verwaltung mobiler Geräte Ihre MDM-Autorität aus den folgenden Optionen aus:Under Mobile Device Management Authority, choose your MDM authority from the following options:

    • Intune-MDM-AutoritätIntune MDM Authority
    • Configuration Manager-MDM-AutoritätConfiguration Manager MDM Authority
    • KeineNone

    Screenshot vom Intune-Bildschirm zum Festlegen der Autorität für die mobile Geräteverwaltung

    Eine Meldung zeigt an, dass Sie die MDM-Autorität erfolgreich auf Intune festgelegt haben.A message indicates that you have successfully set your MDM authority to Intune.

Workflow der Intune-VerwaltungsbenutzeroberflächeWorkflow of Intune Administration UI

Wenn die Verwaltung von Android- oder Apple-Geräten aktiviert ist, sendet Intune Geräte- und Benutzerinformationen zur Integration mit diesen Drittanbieterdiensten, um die jeweiligen Geräte zu verwalten.When Android or Apple device management is enabled, Intune sends device and user information to integrate with these third-party services to manage their respective devices.

Szenarios, die eine Zustimmung zur Datenfreigabe hinzufügen, werden unter den folgenden Bedingungen eingeschlossen:Scenarios that add a consent to share data are included when:

  • Sie aktivieren Android-Arbeitsprofile.You enable Android work profiles.
  • Apple-MDM-Push-Zertifikate werden aktiviert und hochgeladen.You enable and upload Apple MDM push certificates.
  • Einer der Apple-Dienste wie das Programm zur Geräteregistrierung, School Manager oder Volume Purchase Program wird aktiviert.You Enable any of the Apple services, such as Device Enrollment Program, School Manager, or Volume Purchasing Program.

In jedem Fall muss die Zustimmung erteilt werden, wenn ein Verwaltungsdienst für mobile Geräte ausgeführt wird.In each case, the consent is strictly related to running a mobile device management service. Beispielsweise zum Bestätigen, dass ein IT-Administrator Google- oder Apple-Geräte zur Registrierung autorisiert hat.For example, confirming that an IT Admin has authorized Google or Apple devices to enroll. An den folgenden Speicherorten finden Sie die Dokumentation zur Frage, welche Informationen freigegeben werden, wenn die neuen Workflows live sind:Documentation to address what information is shared when the new workflows go live is available from the following locations:

Wichtige ÜberlegungenKey Considerations

Nachdem Sie auf die neue MDM-Autorität umgestellt haben, gibt es wahrscheinlich eine Übergangszeit (bis zu acht Stunden), bevor das Gerät eingecheckt und mit dem Dienst synchronisiert wird.After you switch to the new MDM authority, there will likely be transition time (up to eight hours) before the device checks in and synchronizes with the service. Sie müssen die Einstellungen in der neuen MDM-Autorität (hybrid) konfigurieren, um sicherzustellen, dass registrierte Geräte nach der Umstellung weiterhin verwaltet und geschützt werden.You're required to configure settings in the new MDM authority (hybrid) to make sure that enrolled devices will continue to be managed and protected after the change.

  • Geräte müssen nach der Umstellung eine Verbindung mit dem Dienst herstellen, damit die Einstellungen der neuen MDM-Autorität (Intune standalone) die vorhandenen Einstellungen auf dem Gerät ersetzen.Devices must connect with the service after the change so that the settings from the new MDM authority (Intune standalone) replace the existing settings on the device.
  • Nach dem Ändern der MDM-Autorität verbleiben einige der grundlegenden Einstellungen (z.B. Profile) aus der vorherigen MDM-Autorität (Intune standalone) für bis zu sieben Tage oder bis zur ersten Verbindung des Geräts mit dem Dienst auf dem Gerät.After you change the MDM authority, some of the basic settings (such as profiles) from the previous MDM authority (Intune standalone) will remain on the device for up to seven days or until the device connects to the service for the first time. Es wird empfohlen, dass Sie Apps und Einstellungen (Richtlinien, Profile, Apps usw.) so bald wie möglich in der neuen MDM-Autorität (hybrid) konfigurieren und die Einstellung den Benutzergruppen bereitstellen, die Benutzer mit gegenwärtig registrierten Geräten enthalten.It's recommended that you configure apps and settings (policies, profiles, apps, etc.) in the new MDM authority (hybrid) as soon as possible and deploy the setting to the user groups that contains users who have existing enrolled devices. Sobald ein Gerät nach der Umstellung der MDM-Autorität eine Verbindung mit dem Dienst herstellt, werden die neuen Einstellungen der neuen MDM-Autorität übertragen, und Lücken bei Verwaltung und Schutz werden verhindert.As soon as a device connects to the service after the change in MDM authority, it will receive the new settings from the new MDM authority and prevent gaps in management and protection.
  • Wenn in Intune und Configuration Manager die gleichen Gerätekategorien vorhanden sind, werden Zuweisungen von Gerätekategorien für Geräte beim Wechsel zur neuen MDM-Autorität nicht übernommen.When the same device categories exist in both Intune and Configuration Manager, any device category assignments for devices are not carried over after you switch to the new MDM authority. Um weiterhin Gerätekategorien verwenden zu können, müssen migrierte Geräte manuell zu den entsprechenden Sammlungen hinzugefügt werden, nachdem die MDM-Autorität geändert wurde und die Geräte in der Configuration Manager-Konsole angezeigt werden.To continue using device categories, migrated devices have to be manually added to the appropriate collections after the MDM authority is changed and the devices display in the Configuration Manager console.
  • Geräte, denen keine Benutzer zugeordnet sind (dies ist typischerweise der Fall, wenn Sie das iOS-Programm zur Geräteregistrierung oder die Massenregistrierung verwenden), werden nicht zur neuen MDM-Autorität migriert.Devices that don't have associated users (typically when you have iOS Device Enrollment Program or bulk enrollment scenarios) are not migrated to the new MDM authority. Für diese Geräte müssen Sie sich mit dem Support in Verbindung setzen, um Hilfe beim Verschieben dieser Geräte zur neuen MDM-Autorität zu erhalten.For those devices, you need to call support for assistance to move them to the new MDM authority.

Vorbereiten der Umstellung der MDM-Autorität auf Configuration ManagerPrepare to change the MDM authority to Configuration Manager

Überprüfen Sie die folgenden Informationen, um die Umstellung der MDM-Autorität vorzubereiten:Review the following information to prepare for the change to the MDM authority:

  • Sie benötigen Configuration Manager, Version 1610 oder höher, damit die Option zum Umstellen der MDM-Autorität verfügbar ist.You must have Configuration Manager version 1610 or higher for the option to change the MDM authority to be available.

  • Es kann bis zu acht Stunden dauern, bis ein Gerät eine Verbindung mit dem Dienst herstellt, nachdem Sie auf die neue MDM-Autorität umgestellt haben.It can take up to eight hours for a device to connect to the service after you change to the new MDM authority.

  • Erstellen Sie eine Configuration Manager-Benutzersammlung mit allen Benutzern, die zurzeit von Intune standalone verwaltet werden, um sie beim Einrichten des Intune-Abonnements in der Configuration Manager-Konsole zu nutzen.Create a Configuration Manager user collection with all users currently managed by Intune standalone that you will use when you set up the Intune subscription in the Configuration Manager console. Mit dieser Sammlung können Sie sicherstellen, dass diesen Benutzern und ihren Geräten eine Configuration Manager-Lizenz zugewiesen wird und dass sie nach der Umstellung der MDM-Autorität in der Hybridumgebung verwaltet werden.This collection helps to ensure that the user and their devices will have a Configuration Manager license assigned and be managed in the hybrid environment after the change to the MDM authority.

  • Stellen Sie sicher, dass der IT-Administratorbenutzer auch in dieser Benutzersammlung enthalten ist.Make sure that the IT Admin user is in this user collection too.

  • Vor der Umstellung wird in der Intune-Verwaltungskonsole für die MDM-Autorität Auf Microsoft Intune setzen (Intune standalone) angezeigt.Before the change, the MDM Authority will show as Set to Microsoft Intune (standalone) in the Intune administration console.

  • Für die MDM-Autorität sollte in der Microsoft Intune-Verwaltungskonsole vor der Umstellung der MDM-Autorität Auf Microsoft Intune setzen (eigenständiger Mandant) angezeigt werden.The MDM authority should display Set to Microsoft Intune (standalone tenant) in the Microsoft Intune administration console prior to the change in MDM authority.

    Hinweis

    Wenn für die MDM-Autorität Von Intune und Office 365 verwaltet angezeigt wird, werden Ihre von Office 365 verwalteten MDM-Geräte nicht mehr verwaltet, wenn Sie die MDM-Autorität auf Configuration Manager (hybrid) umstellen.If your MDM authority displays Managed by Intune and Office 365, then your Office 365 managed MDM devices are no longer be managed when you change your MDM authority to Configuration Manager (hybrid). Es wird empfohlen, dass Sie die Benutzer für Intune oder Enterprise Mobility Suite lizenzieren, bevor Sie die MDM-Autorität umstellen.We recommend that you license those users for Intune or Enterprise Mobility Suite before you change the MDM authority.

  • Entfernen Sie in der Microsoft Intune-Verwaltungskonsole die Geräteregistrierungs-Manager-Rolle.In the Microsoft Intune administration console, remove the Device Enrollment Manager role. Weitere Informationen finden Sie unter Löschen eines Geräteregistrierungs-Managers aus Intune.For details, see Delete a device enrollment manager from Intune.

  • Deaktivieren Sie alle konfigurierten Gerätegruppenzuordnungen.Turn off any device group mappings that are configured. Weitere Informationen finden Sie unter Kategorisieren von Geräten mithilfe der Gerätegruppenzuordnung in Microsoft Intune.For details, see Categorize devices with device group mapping in Microsoft Intune.

  • Während der Umstellung der MDM-Autorität sollte es keine wahrnehmbaren Auswirkungen auf die Endbenutzer geben.There should be no noticeable impact to end users during the change in MDM authority. Möglicherweise sollten Sie jedoch die Benutzer über die Umstellung informieren, um sicherzustellen, dass ihre Geräte eingeschaltet sind und dass sie kurz nach der Umstellung eine Verbindung mit dem Dienst herstellen.However, you might want to communicate this change to users to make sure that their devices are powered on and that they connect with the service soon after the change. Diese Maßnahme stellt sicher, dass so viele Geräte wie möglich eine Verbindung herstellen und so bald wie möglich über die neue Autorität beim Dienst registriert werden.This precaution makes sure that as many devices as possible connect and register with the service through the new authority as soon as possible.

  • Wenn Sie vor der Umstellung der MDM-Autorität Intune eigenständig zum Verwalten von iOS-Geräten verwenden, müssen Sie sicherstellen, dass das gleiche Apple Push Notification Service-Zertifikat (APNs), das zuvor in Intune verwendet wurde, erneuert und wieder zum Einrichten des Mandanten in Configuration Manager (hybrid) verwendet wird.If you're using Intune standalone to manage iOS devices prior to the change in MDM authority, you must make sure that the same Apple Push Notification service (APNs) certificate that was previously used in Intune is renewed and used to set up the tenant again in Configuration Manager (hybrid).

    Wichtig

    Wenn ein anderes APNs-Zertifikat für die hybride Verwaltung verwendet wird, wird die Registrierung ALLER zuvor registrierten iOS-Geräte aufgehoben, und Sie müssen sie erneut registrieren.If a different APNs certificate is used for hybrid, then ALL previously enrolled iOS devices become unenrolled and you have to go through the process to reenroll them. Stellen Sie vor der Umstellung der MDM-Autorität sicher, dass Sie genau wissen, welches APNs-Zertifikat zum Verwalten von iOS-Geräten in Intune verwendet wurde.Prior to making the MDM authority change, make sure that you know exactly what APNs certificate was used to manage iOS devices in Intune. Suchen Sie nach dem Zertifikat im Apple Push Certificates-Portal (https://identity.apple.com)), und stellen Sie sicher, dass der Benutzer, mit dessen Apple-ID das ursprüngliche APNs-Zertifikat erstellt wurde, identifiziert wird und verfügbar ist, um das gleiche APNs-Zertifikat als Teil der Umstellung auf die neue MDM-Autorität zu erneuern.Find the same certificate listed in Apple Push Certificates Portal (https://identity.apple.com) and make sure the user whose Apple ID was used to create the original APNs certificate is identified and available to renew the same APNs certificate as part of the change to the new MDM authority.

Umstellen der MDM-Autorität auf Configuration ManagerChange the MDM authority to Configuration Manager

  1. Wechseln Sie in der Configuration Manager-Konsole zu Verwaltung > Übersicht > Clouddienste > Microsoft Intune-Abonnement, und wählen Sie aus, dass Sie ein Intune-Abonnement hinzufügen möchten.In the Configuration Manager console, go to Administration > Overview > Cloud Services > Microsoft Intune Subscription, and select to add an Intune subscription.
  2. Melden Sie sich bei dem Intune-Mandanten an, den Sie ursprünglich beim Festlegen der MDM-Autorität in Intune verwendet haben, und klicken Sie auf Weiter.Sign in to the Intune tenant that you originally used when you set the MDM authority in Intune, and click Next.
  3. Wählen Sie MDM-Autorität auf Configuration Manager umstellen aus, und klicken Sie auf Weiter.Select Change my MDM Authority to Configuration Manager, and click Next.
  4. Wählen Sie die Benutzersammlung aus, die alle Benutzer enthält, die von der neuen hybriden MDM-Autorität verwaltet werden sollen.Select the user collection to contain all of the users that continue to be managed by the new hybrid MDM authority.
  5. Klicken Sie auf Weiter , und schließen Sie den Assistenten ab.Click Next and complete the wizard. Die MDM-Autorität wurde jetzt auf Configuration Manager umgestellt.The MDM authority is now changed to Configuration Manager.
  6. Melden Sie sich bei der Microsoft Intune-Verwaltungskonsole mit dem gleichen Intune-Mandanten an, und überprüfen Sie, ob die MDM-Autorität in Auf Configuration Manager setzen geändert wurde.Sign in to the Microsoft Intune administration console using the same Intune tenant and confirm that the MDM authority has been changed to Set to Configuration Manager.
  7. Nach der Umstellung der MDM-Autorität auf Configuration Manager können Sie die iOS-Registrierung und die Android-Registrierung einrichten.After changing the MDM authority to Configuration manager, you can set up iOS enrollment and Android enrollment.
  8. Konfigurieren Sie in der Configuration Manager-Verwaltungskonsole die neuen Einstellungen und Apps der neuen MDM-Autorität (hybrid), und stellen Sie sie bereit.In the Configuration Manager console, configure and deploy new settings and apps from the new MDM authority (hybrid).

Wenn Geräte das nächste Mal eine Verbindung mit dem Dienst herstellen, werden sie synchronisiert und erhalten die neuen Einstellungen von der neuen MDM-Autorität.The next time devices connect to the service, it synchronizes and receives the new settings from the new MDM authority.

Ändern der MDM-Autorität in Office 365Change MDM authority to Office 365

Navigieren Sie zu https://protection.office.com, und wählen Sie Data Loss Prevention > Device Security Policies > View list of Managed Devices > Let's get started (Verhinderung von Datenverlust > Gerätesicherheitsrichtlinien > Liste verwalteter Geräte anzeigen > Erste Schritte) aus, um Office 365 MDM zusätzlich zu Ihrem vorhandenen Intune-Dienst zu aktivieren.To activate Office 365 MDM in addition to your existing Intune Service, go to https://protection.office.com, choose Data Loss Prevention > Device Security Policies > View list of Managed Devices > Let's get started.

Weitere Informationen finden Sie unter Einrichten der Verwaltung mobiler Geräte (MDM) in Office 365.For more information, see Set up Mobile Device Management (MDM) in Office 365.

Wenn die Endbenutzer nur durch Office 365 MDM verwaltet werden sollen, müssen Sie zugewiesene Intune- und bzw. oder EMS-Lizenzen nach der Aktivierung von Office 365 MDM entfernen.If you want the end users to only be managed by Office 365 MDM, then remove any assigned Intune and/or EMS licenses after activating Office 365 MDM.

Bereinigen mobiler Geräte nach Ablauf des MDM-ZertifikatsMobile device cleanup after MDM certificate expiration

Das MDM-Zertifikat wird automatisch erneuert, wenn mobile Geräte mit dem Intune-Dienst kommunizieren.The MDM certificate is renewed automatically when mobile devices are communicating with the Intune service. Wenn mobile Geräte zurückgesetzt werden oder für längere Zeit keine Kommunikation mit dem Intune-Dienst stattfindet, wird das MDM-Zertifikat nicht erneuert.If mobile devices are wiped, or they fail to communicate with the Intune service for some period of time, the MDM certificate will not get renewed. Das Gerät wird 180 Tage nach Ablauf des MDM-Zertifikats aus dem Azure-Portal entfernt.The device is removed from the Azure portal 180 days after the MDM certificate expires.

Entfernen der MDM-AutoritätRemove MDM authority

Die MDM-Autorität kann nicht in „Unbekannt“ geändert werden.The MDM authority can't be changed back to Unknown. Microsoft Server verwenden die MDM-Autorität, um zu bestimmen, an welches Portal diese registrierten Geräte melden (ConfigMGR, Azure Intune, Office 365 MDM).The MDM authority is used by Microsoft servers to determine which portal that enrolled devices report to (ConfigMGR, Azure Intune, Office 365 MDM).

Was passiert nach der Umstellung der MDM-AutoritätWhat to expect after changing the MDM authority

  • Wenn der Intune-Dienst erkennt, dass die MDM-Autorität eines Mandanten umgestellt wurde, sendet er eine Benachrichtigung an alle registrierten Geräte, damit sie beim Dienst eingecheckt und synchronisiert werden (diese Benachrichtigung befindet sich außerhalb der regelmäßig geplanten Eincheckvorgänge).When the Intune service detects that a tenant’s MDM authority has changed, it sends out a notification message to all the enrolled devices to check in and synchronize with the service (this notification is outside of the regularly scheduled check-in). Nach der Umstellung der MDM-Autorität für den Mandanten von Intune standalone auf hybrid stellen daher alle Geräte, die eingeschaltet und online sind, eine Verbindung mit dem Dienst her, erhalten die neue MDM-Autorität und werden hybrid verwaltet.Therefore, after the MDM authority for the tenant has been changed from Intune standalone to hybrid, all the devices that are powered on and online will connect with the service, receive the new MDM authority, and be managed by hybrid. Es gibt keine Unterbrechung bei der Verwaltung und dem Schutz dieser Geräte.There is no interruption to the management and protection of these devices.

  • Selbst für Geräte, die während (oder kurz nach) der Umstellung der MDM-Autorität eingeschaltet und online sind, gibt es eine Verzögerung von bis zu acht Stunden (je nach Zeitpunkt des nächsten geplanten regulären Eincheckvorgangs), bevor Geräte unter der neuen MDM-Autorität beim Dienst registriert werden.Even for devices that are powered on and online during (or shortly after) the change in MDM authority, there will be a delay of up to eight hours (depending on the timing of the next scheduled regular check-in) before devices are registered with the service under the new MDM authority.

    Wichtig

    In der Zeit zwischen der Umstellung der MDM-Autorität und dem Hochladen des erneuerten APNs-Zertifikats in die neue Autorität schlagen neue Registrierungen und Eincheckvorgänge für iOS-Geräte fehl.Between the time when you change the MDM authority and when the renewed APNs certificate is uploaded to the new authority, new device enrollments and device check-in for iOS devices fail. Aus diesem Grund ist es wichtig, dass Sie das APNs-Zertifikat so bald wie möglich nach der Umstellung der MDM-Autorität überprüfen und in die neue Autorität hochladen.Therefore, it's important that you review and upload the APNs certificate to the new authority as soon as possible after the change in MDM authority.

  • Benutzer können schnell auf die neue MDM-Autorität umstellen, indem sie manuell einen Eincheckvorgang des Geräts beim Dienst starten.Users can quickly change to the new MDM authority by manually starting a check-in from the device to the service. Benutzer können diese Änderung problemlos mithilfe der Unternehmensportal-App und dem Initiieren einer Überprüfung der Gerätekonformität vornehmen.Users can easily make this change by using the Company Portal app and initiating a device compliance check.

  • Um zu überprüfen, ob nach der Umstellung der MDM-Autorität und dem Einchecken und Synchronisieren der Geräte beim Dienst alles ordnungsgemäß funktioniert, suchen Sie in der Configuration Manager-Konsole nach den Geräten.To validate that things are working correctly after devices have checked-in and synchronized with the service after the change in MDM authority, look for the devices the Configuration Manager console. Die Geräte, die zuvor von Intune verwaltet wurden, werden jetzt in der Configuration Manager-Konsole als verwaltete Geräte angezeigt.The devices that were previously managed by Intune are now displayed as managed devices in the Configuration Manager console.

  • Es gibt eine Übergangszeit, bis ein Gerät beim Dienst eingecheckt wird, wenn das Gerät während der Umstellung der MDM-Autorität offline war.There is an interim period when a device is offline during the change in MDM authority and when that device checks in to the service. Um sicherzustellen, dass das Gerät während dieser Übergangszeit geschützt und funktionsfähig bleibt, verbleiben die folgenden Profile bis zu sieben Tage lang auf dem Gerät (oder bis das Gerät eine Verbindung mit der neuen MDM-Autorität herstellt und die neuen Einstellungen empfängt, die die vorhandenen überschreiben):To help ensure that the device remains protected and functional during this interim period, the following profiles remain on the device for up to seven days (or until the device connects with the new MDM authority and receives new settings that overwrite the existing ones):

    • E-Mail-ProfilE-mail profile
    • VPN-ProfilVPN profile
    • ZertifikatprofilCert profile
    • WLAN-ProfilWi-Fi profile
    • KonfigurationsprofileConfiguration profiles
  • Nachdem Sie auf die neue MDM-Autorität umgestellt haben, kann es bis zu einer Woche dauern, bis die Kompatibilitätsinformationen in der Microsoft Intune-Verwaltungskonsole richtig gemeldet werden.After you change to the new MDM authority, the compliance data in the Microsoft Intune administration console can take up to a week to accurately report. Allerdings sind die Konformitätszustände in Azure Active Directory und auf dem Gerät richtig, sodass das Gerät weiterhin geschützt ist.However, the compliance states in Azure Active Directory and on the device will be accurate so the device is still be protected.

  • Stellen Sie sicher, dass die neuen Einstellungen, mit denen die vorhandenen Einstellungen überschrieben werden sollen, den gleichen Namen aufweisen wie die vorherigen, damit die alten Einstellungen tatsächlich überschrieben werden.Make sure the new settings that are intended to overwrite existing settings have the same name as the previous ones to ensure that the old settings are overwritten. Andernfalls weisen die Geräte möglicherweise redundante Profile und Richtlinien auf.Otherwise, the devices might end up with redundant profiles and policies.

    Tipp

    Es empfiehlt sich, alle Verwaltungseinstellungen und Konfigurationen sowie Bereitstellungen kurz nach Abschluss der Umstellung der MDM-Autorität zu erstellen.As a best practice, you should create all management settings and configurations, as well as deployments, shortly after the change to the MDM authority has completed. Dadurch wird sichergestellt, dass Geräte in der Übergangszeit geschützt und aktiv verwaltet werden.This helps ensure that devices are protected and actively managed during the interim period.

  • Führen Sie nach der Umstellung der MDM-Autorität die folgenden Schritte aus, um zu überprüfen, ob neue Geräte erfolgreich bei der neuen Autorität registriert werden:After you change the MDM authority, perform the following steps to validate that new devices are enrolled successfully to the new authority:

    • Registrieren eines neuen GerätsEnroll a new device
    • Stellen Sie sicher, dass das neu registrierte Gerät in der Configuration Manager-Konsole angezeigt wird.Make sure the newly enrolled device shows up in the Configuration Manager console.
    • Führen Sie über die Verwaltungskonsole auf dem Gerät eine Aktion aus, z.B. Remotesperre.Perform an action, such as Remote Lock, from the administration console to the device. Wenn sie erfolgreich ist, wird das Gerät durch die neue MDM-Autorität verwaltet.If it's successful, the device is being managed by the new MDM authority.
  • Wenn Sie Probleme mit bestimmten Geräten haben, können Sie die Registrierung der Geräte aufheben und sie erneut registrieren, damit sie so schnell wie möglich mit der neuen Autorität verbunden und von ihr verwaltet werden.If you have issues with specific devices, you can unenroll and reenroll the devices to get them connected to the new authority and managed as quickly as possible.

Nächste SchritteNext steps

Da die MDM-Autorität nun festgelegt ist, können Sie mit der Geräteregistrierung beginnen.With the MDM authority set, you can start enrolling devices.